Kako šifrirati vaš tvrdi disk besplatno
Osiguravanje računalnih podataka putem softvera za šifriranje postalo je jasna potreba za mnoge tvrtke i pojedince koji nose osjetljive informacije na svojim prijenosnim računalima ili USB flash pogonima. Nažalost, mnogi ljudi ne šifriraju svoje podatke jer su lijeni ili smatraju da im se neće dogoditi krađa podataka. Mnogi ljudi jednostavno osjećaju da nemaju sve što je bitno pohranjeno na svom računalu i stoga im ne treba šifriranje.
Bez obzira na razlog, šifriranje vaših podataka je vrlo važno. Bilo da mislite da pohranite važne podatke na računalo ili ne, postoje hakeri koji bi voljeli pregledavati vaše datoteke, slike i podatke kako bi učinili štetu kao krađu identiteta. Čak i nešto tako bezopasno kao što se slike mogu koristiti na vrlo zle načine ako su u pogrešnim rukama.
Šifriranje vašeg tvrdog diska u sustavu Windows i OS X sada je prilično jednostavan i jasan proces koji gotovo svatko može učiniti, tako da nema razloga da ostavite sebe otvorenim za moguće napade. U ovom članku proći ću kroz BitLocker u sustavu Windows i FileVault na OS X za šifriranje vaših podataka.
Ranije sam pisao o korištenju programa koji se zove TrueCrypt, ali čini se da je projekt obustavljen zbog različitih razloga. Program je bio jedan od najpopularnijih za šifriranje vašeg tvrdog diska, ali sada kada više nije podržan, ne preporučujemo ga koristiti. Tim TrueCrypta čak preporučuje korištenje BitLockera jer to može učiniti sve što je TrueCrypt mogao učiniti.
Bitlocker na Windowsima
U sustavu Windows Vista, Windows 7 i Windows 8, šifriranje pogona možete uključiti tako da omogućite BitLocker. Prije nego što se upustimo u to kako omogućiti BitLocker, morate znati nekoliko stvari:
1. BitLocker radi na verzijama sustava Windows Vista i Windows 7 Ultimate i Enterprise te na verzijama Windowsa 8 i Windows 8.1 za Pro i Enterprise.
2. U BitLockeru postoje tri mehanizma provjere autentičnosti: TPM (modul pouzdane platforme), PIN i USB ključ. Za najveću sigurnost želite koristiti TPM plus PIN. PIN je zaporka koju korisnik mora unijeti prije postupka pokretanja.
3. Starija računala koja ne podržavaju TMP mogu koristiti samo mehanizam za provjeru autentičnosti USB ključa. To nije sigurno kao korištenje TPM-a s PIN-om ili TPM-om s USB ključem ili TPM-om s PIN-om i USB ključem.
4. Nikada ne ispisujte sigurnosnu kopiju na papir i spremite je negdje. Ako netko, čak i policija, može dobiti pristup tom papiru, može dešifrirati cijeli tvrdi disk.
Razgovarajmo sada o stvarnom omogućavanju BitLockera. Otvorite upravljačku ploču u sustavu Windows i kliknite na BitLocker šifriranje pogona.
Vidjet ćete popis svih particija i pogona navedenih na glavnom zaslonu. Da biste započeli, morate samo kliknuti Uključite BitLocker.
Ako imate novije računalo s procesorom koji podržava TPM, dobro je ići i proces će se pokrenuti. Ako ne, dobit ćete sljedeću poruku o pogrešci: “Na ovom računalu mora biti prisutan kompatibilan sigurnosni uređaj Trusted Platform Module (TPM), ali TPM nije pronađen.Da biste to riješili, pročitajte moj prethodni post o ovom TPM problemu kada omogućite BitLocker.
Nakon što slijedite upute u tom postu, trebali biste moći ponovno kliknuti na Uključi BitLocker i poruka o pogrešci ne bi trebala biti prikazana. Umjesto toga, Postavka BitLocker šifriranja pogona Početi će.
Krenite i kliknite Dalje da biste započeli. Postavljanje u osnovi priprema vaš pogon, a zatim ga šifrira. Za pripremu pogona, sustavu Windows potrebne su dvije particije: jedna mala particija sustava i jedna particija operacijskog sustava. To će vam reći prije nego što počne.
Možda ćete morati pričekati nekoliko minuta dok se C pogon prvi put smanjuje i stvara se nova particija. Kada završite, morat ćete ponovno pokrenuti računalo. Samo naprijed i učini to.
Nakon ponovnog pokretanja sustava Windows BitLocker bi se trebao automatski pojaviti s kvačicom pokraj postavke za pogon. Kliknite Dalje da biste pokrenuli stvarno šifriranje tvrdog diska.
Na sljedećem zaslonu možete odabrati opcije sigurnosti za BitLocker. Ako nemate instaliran TPM, nećete moći koristiti PIN za pokretanje, već samo USB ključ.
Od vas će se tražiti da umetnete USB stick u kojem trenutku će spremiti ključ za pokretanje. Zatim morate izraditi i ključ za oporavak. Možete ga spremiti na USB pogon, u datoteku ili ispisati. Najbolje je ne ispisivati.
Nakon toga, konačno će vas pitati jeste li spremni za šifriranje tvrdog diska, što će zahtijevati ponovno pokretanje.
Ako sve prođe dobro, a sustav Windows može čitati ključeve za šifriranje s USB sticka ili TPM-a, tada bi se trebao pojaviti dijaloški okvir s obavijesti da je pogon šifriran.
Nakon dovršetka, vaši podaci sada su sigurno šifrirani i ne mogu se pristupiti bez vaših ključeva. Opet, važno je imati na umu da je upotreba BitLockera bez TPM-a mnogo manje sigurna, pa čak i ako koristite TPM, trebate ga koristiti s PIN-om ili USB ključem ili s oboje kako biste bili doista zaštićeni.
Također, vrijedi napomenuti da su dok ste prijavljeni, tipke pohranjene u RAM memoriju. Ako stavite računalo u stanje mirovanja, ključevi mogu ukrasti pametni hakeri, stoga uvijek isključite računalo kada ga ne koristite. Sada ćemo razgovarati o FileVault u OS X.
FileVault u OS X
FileVault u OS X pruža istu funkcionalnost kao i BitLocker u sustavu Windows. Možete šifrirati cijeli pogon i stvoriti zaseban boot volumen za pohranjivanje podataka o autentičnosti korisnika nekriptiranih.
Da biste koristili FileVault, morate otići na Postavke sustava i kliknite na Sigurnost i privatnost.
Sada kliknite na FileVault i kliknite na Uključite FileVault dugme. Ako je gumb onemogućen, morate kliknuti malu žutu bravu u donjem lijevom kutu dijaloškog okvira i unijeti zaporku sustava kako biste izvršili promjene.
Sada ćete biti upitani gdje želite pohraniti ključ za oporavak. Možete ga pohraniti u iCloud ili možete dobiti kod ključa za oporavak, a zatim ga pohraniti na sigurno mjesto. Preporučujem vam da ne koristite iCloud, iako je to lakše, jer ako je potrebno provesti zakon ili haker u vaše računalo, sve što im je potrebno je da pristupe vašem iCloud računu kako bi uklonili enkripciju.
Sada ćete morati ponovno pokrenuti računalo i kada se OS X prijavi, proces šifriranja će početi. Možete se vratiti u sigurnost i privatnost da biste vidjeli napredak šifriranja. Trebali biste očekivati da će performanse računala biti blago pogođene u rasponu od 5 do 10% sporije. Ako imate novi MacBook, utjecaj može biti manji.
Kao što smo već spomenuli, cijelo šifriranje cijelog diska i dalje se može sjeckati jer se tipke pohranjuju u RAM-u dok ste prijavljeni. Morate uvijek isključiti računalo umjesto da ga stavite u stanje mirovanja i uvijek biste trebali onemogućiti automatsku prijavu. Osim toga, ako koristite PIN ili lozinku prije podizanja sustava, imat ćete najviše sigurnosti i bit će vrlo teško čak i tehničkim forenzičarima razbiti tvrdi disk. Imate li pitanja, postavite komentar. Uživati!